文章 2024-06-17 来自:开发者社区

来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇

感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,导致在写入webshell时会受限。以下是针对该目标的绕过记录。 首先是命令执行和过滤验证,如下: 执行dir命令,我们...

来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
文章 2023-05-18 来自:开发者社区

绕过 Crowd Strike Falcon 转储 Windows 哈希

免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。文章正文最近在红队评估中,在实现内网访问后,注意到所有服务器和工作站都受到 ...

绕过 Crowd Strike Falcon 转储 Windows 哈希
文章 2022-02-17 来自:开发者社区

DccwBypassUAC - Windows 8.1和10 UAC绕过dccw exe中的WinSxS

版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396473 参考:https://github.com/L3cr...

文章 2022-02-16 来自:开发者社区

安装 Windows Media Player 时轻易绕过正版验证

 Windows Media Player 11 是 2006 年随着 Windows Vista 的发布而推出的,除了内置于 Vista 之外,它还可以通过安装程序被安装在 Windows XP 上。 可是,运行该安装程序需要执行微软的正版验证过程。其实安装 Windows Media Player 并没有太多设置的必要,我们希望看到的只是尽快的出现“正在播放”窗口就行了。网上早就盛传...

文章 2022-02-16 来自:开发者社区

Windows溢出保护原理与绕过方法概览

 By  : riusksk(泉哥) Blog: http://riusksk.blogbus.com Data: 2011/3/26   前言 从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从此关于缓冲...

文章 2022-02-16 来自:开发者社区

Windows Shellcode学习笔记——通过VirtualProtect绕过DEP

本文讲的是Windows Shellcode学习笔记——通过VirtualProtect绕过DEP, 0x00 前言 在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。本文将要介绍经典的DEP绕过方法——通过VirtualProtect绕过DEP。 0x01 简介 本文将要.....

文章 2022-02-16 来自:开发者社区

Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP

本文讲的是Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP, 0x00 前言 接着介绍DEP绕过的另一种方法——利用VirtualAlloc绕过DEP。通过VirtualAlloc函数可以申请一段具有可执行属性的内存,相比于VirtualProtect,传入VirtualAlloc的四个参数不需要先读取再赋值,可在shellcode中直接指定,结构更简单。当.....

文章 2022-02-16 来自:开发者社区

渗透技巧——Windows日志的删除与绕过

本文讲的是渗透技巧——Windows日志的删除与绕过, 0x00 前言 在渗透测试过程中,Windows日志往往会记录系统上的敏感操作,如添加用户,远程登录执行等。 对于一次完整的渗透测试,通常会选择对Windows日志进行清除和绕过,而对于防御者来说,了解常用的绕过方法也有助于更好的保护自己的系统。 所以本文将要介绍常见的Windows日志清除与绕过方法,分享经验,帮助大家。 0x01 简介.....

文章 2022-02-16 来自:开发者社区

利用API NtQueryInformationThread和I_QueryTagInformation实现对Windows日志监控的绕过

本文讲的是利用API NtQueryInformationThread和I_QueryTagInformation实现对Windows日志监控的绕过, 0x00 前言 在上篇文章《渗透技巧——Windows日志的删除与绕过》中提到一个绕过Windows日志监控的思路:使用API NtQueryInformationThread和I_QueryTagInformation获取线程对应的服务,关闭.....

文章 2022-02-16 来自:开发者社区

“密码找回”功能暗藏杀机,可绕过Windows auth &BitLocker

本文讲的是“密码找回”功能暗藏杀机,可绕过Windows auth &BitLocker, 当用户忘记密码时,他们经常需要IT支持,这对IT部门造成了巨大的代价。为了降低这些成本,许多公司的IT部门已经实施了自助式机制。 有什么问题? 运行密码重置机制的登录界面只是一个与登录过程相同的锁定浏览器。因此,它们通常不会对服务器进行身份验证,有时甚至不使用加密传输。此外对于加密的笔记本电...

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。